Windows Server 和 Azure 本機版本 22H2 上的 AKS 概觀
適用於:Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS
Azure 本機和 Windows Server 上的 Azure Kubernetes Service (AKS) 是 AKS 的內部部署 Kubernetes 實作。 Azure 本機和 Windows Server 上的 AKS 會大規模自動執行容器化應用程式。 AKS 可讓您更快速地開始在數據中心裝載 Linux 和 Windows 容器。
若要開始使用 AKS 的內部部署 Kubernetes, 請在 Azure 本機和 Windows Server 上設定 AKS。
或者,您可以使用 AKS 來協調雲端式容器。 請參閱 Azure 中的 Azure Kubernetes Service。 如果您使用 Azure Stack Hub,請參閱 Azure Stack Hub 上的 AKS 引擎。
下列各節將討論在 Azure 本機和 Windows Server 上使用 AKS 的一些原因,然後回答有關服務的一些常見問題,以及如何開始使用。 如需容器的背景,請參閱 Windows 和容器。 如需 Kubernetes 在 Azure 本機和 Windows Server 上 AKS 運作方式的背景,請參閱 Kubernetes 核心概念 和 Kubernetes 的背景,請參閱 Kubernetes.io。
為什麼要在 Windows Server 和 Azure 本機上使用 AKS 進行容器化應用程式?
雖然您可以使用 Docker 和 Windows 手動管理幾個容器,但應用程式通常會使用五、十個甚至數百個容器,這是 Kubernetes 協調器所在的位置。
Kubernetes 是開放原始碼協調器,可大規模自動化容器管理。 AKS 藉由提供精靈來設定 Kubernetes 和基本 Azure 本機附加元件,以及建立 Kubernetes 叢集來裝載工作負載,藉以簡化內部部署 Kubernetes 部署。
以下是 Windows Server 和 Azure 本機上提供的一些 AKS 功能:
- 大規模部署容器化應用程式至跨 Azure 本機和 Windows Server 叢集執行的 Kubernetes 叢集。
- 部署和管理以Linux和 Windows 為基礎的容器化應用程式。
- 將節點新增或移除至 Kubernetes 叢集,以相應增加或減少。
- 管理 Kubernetes 叢集上的記憶體和網路功能。
- 為您的 Kubernetes 部署提供一般 Kubernetes 更新和安全性修正。
- 隨時掌握最新的可用 Kubernetes 版本。
- 透過適用於 Kubernetes 的 Azure Arc 使用熱門的 Azure 服務。
簡化內部部署 Kubernetes 的設定
AKS 可簡化在 Azure 本機和 Windows Server 2019/2022 Datacenter 上設定 Kubernetes 的程式,並包含下列功能:
- 設定 AKS 及其相依性的 Windows Admin Center 精靈。
- 用來建立 Kubernetes 叢集以執行容器化應用程式的 Windows Admin Center 精靈。
- 設定 Kubernetes 和建立 Kubernetes 叢集的 PowerShell Cmdlet,以防您想要編寫主機設定和 Kubernetes 叢集建立腳本。
檢視下列 GIF,以熟悉部署程式:
使用工具或 Azure Arc 檢視和管理內部部署 Kubernetes
使用 AKS 設定內部部署 Kubernetes 並建立 Kubernetes 叢集之後,您可以使用:
- 在使用 Azure Arc 的 Azure 入口網站 - 使用 Azure Arc 來管理部署在雲端和內部部署環境之 Kubernetes 叢集之上的應用程式。
Azure Arc 也可讓您與其他 Azure 服務管理 Kubernetes 叢集,包括:- Azure 監視器
- Azure 原則
- 使用 Kubectl 等熱門工具的內部部署 - 有許多開放原始碼工具可讓您將應用程式部署至 Kubernetes 叢集、管理叢集資源、疑難解答及檢視執行中的應用程式。 這些工具全都適用於在 Azure 本機和 Windows Server 上使用 AKS 部署的 Kubernetes 叢集。
執行 Linux 和 Windows 容器
AKS 完全支援以Linux為基礎的容器和 Windows 型容器。 當您在 Windows Server 或 Azure 本機上建立 Kubernetes 叢集時,您可以選擇建立節點集區(相同 Kubernetes 叢集節點的群組)以執行 Linux 容器、Windows 容器或兩者。
AKS 會建立Linux和 Windows節點,讓您不需要直接管理Linux或 Windows 作業系統。
保護您的容器基礎結構
AKS 包含許多功能,可協助保護您的容器基礎結構:
- 背景工作節點 的 Hypervisor 型隔離 - 每個 Kubernetes 叢集都會在其專屬且隔離的一組虛擬機上執行,讓租使用者可以共用相同的實體基礎結構。
- Microsoft維護背景工作節點的 Linux 和 Windows 映射 - 背景工作節點 會執行 Microsoft所建立的 Linux 和 Windows 虛擬機映射,以遵守安全性最佳做法。 Microsoft 也會使用最新的安全性更新每月重新整理這些映像。
開始之前要做的準備
下列各節摘要說明在 Azure 本機和 Windows Server 上使用 AKS 執行內部部署 Kubernetes 所需的專案。 如需在 Azure 本機和 Windows Server 上安裝 AKS 之前所需專案的完整詳細數據,請參閱 系統需求。
在您的 Windows Admin Center 系統上
執行 Windows Admin Center 閘道的電腦必須是:
- 向 Azure 註冊
- 在與 Azure 本機或 Windows Server 2019/2022 Datacenter 叢集相同的網域中
在裝載 AKS 的 Azure 本機和 Windows Server 叢集或 Windows Server 2019/2022 Datacenter 故障轉移叢集上
Azure 本機和 Windows Server 叢集或 Windows Server 2019/2022 Datacenter 故障轉移叢集具有下列需求:
- 叢集中最多八部伺服器
- AKS 存放集區中有 1 TB 的可用容量
- 執行 AKS VM 至少 30 GB 的可用記憶體
- 叢集中的所有伺服器都必須使用 EN-US 區域和語言選擇
如需一般 Azure 本機系統需求,請參閱 Azure 本機系統需求。
Azure 本機的網路設定
聯機至 Azure 本機或 Windows Server 2019/2022 Datacenter 叢集上 VM 的網路需要 AKS 專用的 IPv4 位址範圍,並由 Azure 本機或 Windows Server 2022/2022 Datacenter 叢集上的 VM 存取。 如需網路需求的詳細資訊,請參閱 Azure 本機和 Windows Server 系統需求的 AKS。
以下是 AKS 提供的一些功能:
使用 Azure Arc 進行原生整合
使用 AKS,您可以將 Kubernetes 叢集連線至 Azure。 聯機到已啟用 Azure Arc 的 Kubernetes 之後,您可以透過 Azure 入口網站 存取內部部署執行的 Kubernetes 叢集,並部署 GitOps 和 Azure 原則 等管理服務。 您也可以部署數據服務,例如 SQL 受管理執行個體 和 PostgreSQL 超大規模資料庫。 如需已啟用 Azure Arc 的 Kubernetes 的詳細資訊,請參閱 Azure Arc 概觀。
整合的記錄與監視功能
將叢集連線到 Azure Arc 之後,您可以使用 Azure 監視器來監視 Kubernetes 叢集和應用程式的健全狀況。 適用於容器的 Azure 監視器可讓您從控制器、節點和容器收集記憶體和處理器計量,以提升效能可見度。 計量和容器記錄會自動為您收集,並傳送至 Azure 監視器中的計量資料庫,而記錄數據則會傳送至 Log Analytics 工作區。 如需 Azure 監視器的詳細資訊,請參閱 容器深入解析概觀。
Kubernetes 節點和容器化應用程式的軟體定義網路
透過 Azure 本機上的 SDN 整合,您現在可以引進自己的網路,並將 Kubernetes 節點連結至這些網路。 此外,您可以使用 SDN 軟體負載平衡器為其容器化應用程式提供負載平衡器服務。 如需詳細資訊,請參閱 使用 AKS 的軟體定義網路。
自動調整 Kubernetes 節點集區的大小
若要跟上應用程式需求,您可能需要調整執行工作負載的節點數目和大小。 叢集自動調整器元件可以監看叢集中由於資源限制式而無法排程的 Pod。 偵測到問題時,會增加節點集區中的節點數目,以符合應用程式需求。 此外,也會定期檢查節點是否缺少執行中的 Pod,然後視需要減少節點數目。 自動相應增加或減少 Kubernetes 叢集中節點數目的功能可讓您執行有效率且符合成本效益的環境。
部署和管理以 Windows 為基礎的容器化應用程式
AKS 完全支援執行以Linux為基礎的容器和 Windows 型容器。 當您在 Windows Server 或 Azure 本機上建立 Kubernetes 叢集時,您可以選擇建立節點集區(相同 Kubernetes 叢集節點的群組)以執行 Linux 容器、Windows 容器或兩者。 AKS 會建立Linux和 Windows節點,讓您不需要直接管理Linux或 Windows 作業系統。
AKS 支援部署已啟用 GPU 的節點
AKS 支援使用離散裝置指派 (DDA) 模式,在 NVIDIA Tesla T4 GPU 之上部署已啟用 GPU 的節點集區,也稱為 GPU 傳遞。 在此模式中,一或多個實體 GPU 專用於已啟用 GPU 的單一背景工作節點,此節點可完整存取整個 GPU,因此提供高階應用程式相容性,以及更佳的效能。 如需已啟用 GPU 的節點集區的詳細資訊,請參閱 GPU 檔。
下一步
若要開始使用 Azure 本機和 Windows Server 上的 AKS,請參閱下列文章: